“Aiuto, sono a Londra, mi hanno rubato tutto”. L’ultima truffa, il phishing per riciclare denaro
«Sono bloccato a Londra, mi hanno rubato soldi, documenti, carte di credito. Vi prego di inviarmi del denaro all’ufficio Western Union…». Molti italiani hanno ricevuto in agosto una mail con queste parole. Sembra infatti che il periodo delle ferie sia quello più idoneo alle truffe online: da Modena alla Versilia, dalla Lombardia all’Umbria sono state centinaia le persone e le aziende ad aver subito intrusioni informatiche mentre riposavano sotto l’ombrellone.
LA POLIZIA POSTALE – Quella della richiesta di denaro per tornare a casa è la più diffusa: «Gli hacker sono riusciti ad accedere a una delle nostre caselle di posta elettronica – racconta Matteo Guerci, dipendente dell’azienda Fratelli Guerci di Casteggio – e ci hanno rubato la mailing list. Oltre a cancellare la posta archiviata hanno mandato la mail incriminata ai nostri contatti, clienti e fornitori compresi, a nostro nome». I titolari dell’azienda si sono accorti che qualcosa non andava quando, entrando nella casella, l’hanno trovata vuota. Dopo poche ore sono iniziate le telefonate da parte di chi aveva ricevuto la mail. Stessa cosa è accaduta al modenese Emilio Salemme, ma nel suo caso l’intrusione è avvenuta tramite l’account Facebook: «Una mattina a metà agosto mi chiama un amico per chiedermi se fossi a Londra. Così ho scoperto. Da Facebook avevano avuto accesso alla mia e-mail e l’avevano usata. Ho subito denunciato l’accaduto alla Polizia Postale che mi ha consigliato di prestare maggiore attenzione alla sicurezza informatica».
COME DIFENDERSI – Sì, ma come? «Con l’aggiornamento costante del sistema antivirus, il periodico cambiamento delle password, backup settimanali e, nel caso di aziende, ottimi sistemi di sicurezza informatica», spiega Alessio Pennasilico, security evangelist dell’azienda Alba S.T. Ma questa è solo una delle migliaia di truffe informatiche: «Le più semplici si basano sul social engeneering perché l’utente, chi cioè riceve direttamente la mail, è l’anello vulnerabile della catena, il più facile da truffare: se a un dipendente di un’azienda arriva una richiesta di aiuto a nome del suo titolare si sentirà in dovere di aiutarlo e manderà i soldi» spiega Walter Narisoni, esperto di sicurezza informatica di Sophos. Per quanto riguarda le aziende gli attacchi possono essere di due tipi: «Mirati per accedere a dati privati – prosegue – o, come nel caso del social engeenering, attacchi di phishing accedono alle mailing list per raggiungere il maggior numero di persone possibile». Tra le più diffuse c’è quella per favorire il riciclo di denaro sporco.
